EDICIóN GENERAL
1476 meneos
 

Weblogs está siendo atacada por no retirar una de sus noticias

La empresa líder de blogs española (weblogs) esta sufriendo un ataque DDOS contra uno de sus blogs. En concreto se trata www.genbeta.com (Actualmente caído). Al parecer todo viene a raíz de una noticia publicada en ese blog sobre el uso de programas para el MSN que te dicen quien te ha bloqueado. La empresa fue amenazada en caso de que no la retirarla, y hoy, se está cumpliendo dicha amenaza.

| etiquetas: weblogs , genbeta , msn
573 903 1 K 862 mnm
573 903 1 K 862 mnm
Soy editor de Genbeta y os aseguro que no es un autobombo ni nada por el estilo. Estamos siendo atacados de verdad.

Esperamos volver a estar online pronto.
Joder en los comentarios se tiran con piedras....

"Estimado Victor,

En blockoo hemos desarrollado una plataforma segura, con la opción de ingresar al mismo formulario con encriptación SSL de 128 Bits. A diferencia de otros sitios de los cuales se conoce su mala intención, blockoo no sigue esta práctica como indicas en tu artículo.

Te invitamos a probarlo y retractarte de tus dichos. Es literalmente imposible que tu cuenta se vea perjudicada dado que no almacenamos la contraseña en…   » ver todo el comentario
Para quien le interese:
es.wikipedia.org/wiki/Ddos
Si alguno de los nombrados en el artículo no están de acuerdo, que lo digan, que aporten pruebas, etc. Lo que no se puede hacer es echar abajo una web por decir algo que es verdad. Todos los amigos que tengo que han caído en eso han terminado enviando "spam" sin saberlo. Y, sinceramente, dejar tu nombre de usuario y contraseña en una página cualquiera es una LOCURA.
Yo también curro en WeblogSSL y os aseguro que la cosa va en serio. Aquí otra prueba en el blog personal del coordinador de Genbeta:

resistancefutile.com/2008/02/03/wtf-genbetero-extremo/
Jo, pues entre el DDOS y el efecto Menéame que deben estar sufriendo... :-P
¡Publiquemos todos los que tengamos un blog un mirror del artículo ya que la licencia de genbeta lo permite!

Yo voy a ello ahora mismo :-P

64.233.183.104/search?q=cache:http://www.genbeta.com/2007/11/13-quiere

Salu2!!
#33 ¿no has parado a pensar que quizás saque dinero vendiendo los emails (y contraseñas) a spammers? ;)
al respecto hay un artículo muy interesante llamado "24 servicios que pueden robar tu contraseña de Hotmail y lista de contactos" (link: spamloco.net/2008/02/24-servicios-que-pueden-robar-tu.html)
#50 Según la LOPD el que va a almacenar datos personales es el que ha de demostrar que estos estarán a buen recaudo y no serán usados con malos fines.

Por otro lado y dado que son esas webs las que te piden la clave, son ellas las que deben de demostrar que no se usarán con fines maliciosos, bien sea mediante presunción de buena fe (yo por ejemplo supongo que menéamé no cojera y se pondrá a distribuir mi contraseña a terceros, perl cómo lo hagas te faltarán piernas para correr y mundo para…   » ver todo el comentario
#33 ¿Si saca dinero es de fiar? ¡Vaya un argumento!
Estos sitios son un fraude como bien dice el artículo, lo único que pueden hacer es mostrarte la lista de personas que no te tienen en su lista, cosa muy distinta de saber quien te ha bloqueado. Lo mismo que hace por ejemplo el aMSN
digg.com/security/BBlogs_vs_DDOS_a_fight_for_the_freedom_of_speech

Y mi traducción: mla.com.es/2008/02/08/bblogs-vs-ddos-english-version/
Corregidme los fallos de traducción que haya tenido que a estas horas no rijo xD ¡gracias!

¡Ah! y que alguien lo copie por si acaso... que no se yo si mi hosting soportaría el efecto digg xD
Hay que tener en cuenta que Alejandro Sena es el propietario de Techtear.com la competencia de Genbeta.
#58, no, aMSN te dice quién no te tiene en su lista de contactos, no quién te tiene "bloqueado". No es lo mismo.
C&P, Según Genbeta, sin señalar a nadie:

Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
#10 voy a transcribir la noticia en mio blog, espero no importe. sobra decir que haré las respectivas referencias.
#53 La dificultad de detener un DDOS se presenta porque las máquinas atacantes son de cualquier parte del mundo. Estas máquinas están infectadas por un algún tipo de malware que las convierte en máquinas zombie, de forma que pueden atacar un objetivo cuando alguien se lo ordena.
Ale, aqui otra copia del articulo: paranoiasvarias.blogspot.com/2008/02/quieres-saber-quin-te-tiene-no.ht
Se van a cagar estos HOYGAN mafiosos.
Tengo un pequeño servidor en casa y estoy hasta los c******s de aguantar intentos de entrada por todos lados, SSH, SMTP, HTTP, estos se merecerían que nos juntáramos todos y les pusiéramos el culo (de sus servidores) como un bebedero de patos.
Animo y paciencia.
Perdonadme que haya tardado tanto, es que mientras me cargaba la página en caché (que no sé por qué ha tardado tanto) estaba viendo el 4x01 de Perdidos y se me ha ido el tiempo :roll:

Aquí está. Y ahora más que nunca: ¡Arriba, Genbeta!

ipurdidantza.blogspot.com/2008/02/no-pueden-tumbarnos-todos.html
Ya está, noticia de genbeta copiada verbatim en mi blog... referenciando autoría, claro.
Estoy haciendo una lista en mi blog (está en mi perfil y en los trackbacks de esta noticia) con todos los blogs que se han solidarizado, si falta alguno dejadme un comentario o trackback :-P

Salu2!!
ya están saliendo apoyos a Genbeta:
quenotetimenmas.blogspot.com/

tumbarán a blogger?
#2 Los considero suficientemente serios como para hacer eso, pero es solo mi opinión.
Mis candidatos son blockoo.com, scanmessenger.com y checkmessenger.net por descarte. blockoo está caído y los otros dos puede decirse que son clones el uno del otro, con lo que quedan dos posibles sospechosos. El autor del ataque ha tenido las pocas luces de decir que vive en Ciudad del Este, que está en Paraguay. Eso lo he hecho en 5 minutos, por lo que creo que los de Weblogs SL ya saben quién ha sido.
Me sumo a la lista de trabajadores de Weblogs SL que confirman que el ataque es real. No es, ni mucho menos, una campaña de autobombo, como se ha dicho por ahi.
#3 pues si más gente se anima, por mi de maravilla :-D
#33 Yo solo me fio de campofrio. ;)
Aleh, un blog más en el que está puesto
Como dice #24... que tumben Blogger
#50 no se trata de quien tiene que demostrar que, el hecho es que los han amenazado y han cumplido con las amenazas, un ataque DDOS no creo que sea muy legal, vamos digo yo.
No me he leído muchos de los comentarios, pero el protocolo que usa WLM SÍ que te dice quien te ha bloqueado... Sólo que el cliente de Microsoft no incluye esa feature. Pero aMSN sí.
resistancefutile.com/2008/02/03/wtf-genbetero-extremo/

Esto es la repolla, el blog del coordinador de Genbeta esta caido, y me da que no ha sido precisamente por meneame...

Esos tios son mierda
¿Hay por algún lado alguna copia para ponerlo en mi blog? A ver si hay cojones de tumbar Blogger... (smiley de cabreo)
#24 ya hay algun que otro blog asi como este: quenotetimenmas.blogspot.com/ xD puedes copiarlo de ahi x'D
Ok, he publicado también la noticia en mi blog. Que les den!

quetzalnet.es/index.php?id=1613
Este titulo es más flame:
xkod.com.pe/seguridad/quien-me-bloquea-en-msn-messenger-lista-de-servi

Y acusa con dedo levantado a los servicios mencionados.
Mmmm... y devolverles la papeleta?...
Voy a investigar un rato...
sigue sin ir... y yo con el "mono" que le tengo a visitar genbeta. :-S
Otro blog más por aquí ;)
Por cierto, estoy intentando acceder a Blockoo.com y la web no funciona...
ME acabo de enterar de la noticia. Yo he recibido muchos mails de empresas de ese tipo, y la verdad, hoy dia quien no sabe que no tienes que poner tu contraseña en ningun sitio? Es como el jodido correo-cadena del virus ese que destruye el sector 0 del disco duro y que provoca que el universo implosione.
A veces me dan ganas de borrar mi cuenta de correo, que de pesaos son mis contactos, alguien me los cambia?
#69 Ya, ya, he hecho de todo, pero no sirve de nada, servidores en china, taiwan, polonia, rusia, etc..... incluso en alguna ocasión les he dejado un mensajito directamente en el escritorio (Terminal Server accesible).
Yo les tengo una propuesta, ¿por qué no llenamos la página del hdp responsable de miles de cuentas y contraseñas falsas?
#59 En eso tienes razón, está mañana me he encontrado con un pc de un cliente que pertenecía a una botnet, enviaba correos a saco, digo que pertenecía porque ya está capado.
Bueno parece que ya la gente se cree que esto no es una maniobra de autobombo. Ahora un par de temas que se han tratado aquí, no se puede filtrar tráfico. Si se filtra el tráfico ya sea a nivel de firewall o donde sea, se conseguirá que la aplicación no procese este tráfico, lo cual aliviará muchísimo la carga y si el problema es un DoS seguramente se solucione así. El problema es que si es un DDoS super tocho el firewall no dará abasto y caerá. Y ese es el problema actual es un ataque mu…   » ver todo el comentario
el caso que hoy alguien de weblogssl me pregunto como parar el DDoS. Pero meterse con los de msn, con la de pasta que tienen y medios, pasa esto....
Yo también puedo asegurar que la noticia no es mentira, hay bastante gente trabajando en solucionarlo, no veo los beneficios de un autobombo así genbeta ahora mismo esta caida y eso no es bueno :-S se mire como se mire.
un ddos de echo creo que es denunciable (aunque es muy dificil de demostrar) supongo que si van a juicio el juez podría pedir la revisión de los correos del sitio denunciado (bueno, ultimamente veo mucho Shark asi que.. xD)

y btw ya son lentos para parar el ataque con un tcpdump y unas mad skillz de iptables se soluciona en linux (vamos, que al final son siempre los mismos paquetes una y otra vez desde distintos sitios) y si usan freebsd con dummynet hasta podría ser divertido.
De donde cojones son estas mafias? qué HDP!
btw a estos si que habría que hacerles un google bombing:

"quien no me tiene en el messenger" -> "b*****o.com te roba las claves y hace phising"

se les termina el negocio, siempre y claro se tenga claro que son ellos eh ^_^
Que contraten los servicios de Prolexic. A los de la cienciología CASI les sirve de algo xD
Hmm...

Sé que no es muy cívico que digamos, pero, ¿qué tal y si les devuelven el detalle de la misma manera con que quieren hacer callar a genbeta?

Existen servicios para realizar stress-test a los servers, solo es de poner el link de imágenes de la página en cuenstión y luego ya saben.

Me pregunto si no se les puede contestar para que ya dejen de molestar por decir una verdad como un templo.
#34, Gracias por el apunte :-) ahora mismo ya se a quien achacar ciertos spams que he recibido últimamente y voy a denunciarlo a los responsables de la red que me lo envió. (La verdad es que no lo había pensado :-( )
Creo que Blockoo la ha cagado pero bien con esto...

DDOS VS BBLOGS

Estaría bien que el tema alcanzase repercusión internacional, si algunos tenéis contactos con blogs internacionales, ya sabéis ;)
blockoo.com está petá :-)
No os coleis........
#74 Entonces te toca tragar al igual que a mí, la idea es que si reciben 1000 reportes de la misma IP se planteen tomar medidas. Es lo que tiene vivir en un mundo lleno de lusers en el que cualquiera tiene acceso a un ordenador sin saber las consecuencias de lo que está haciendo :-(
La verdad es que tiene narices... Conozco varias personas que cayeron, incluso gente que se supone que trabajan con ordenadores... Pero supongo que la curiosidad mató al gato.

Pero bueno, como siempre pasa con estas cosas al final tienen el efecto contrario. A saber la cantidad de blogs que se hacen eco de esto ahora.

Saludos !
Yo si quereis hago una traducción para digg de toda la movida... :-P
Yo también pertenezco a la red de Weblogs S.L. y afirmo, para quien no lo crea, que el ataque es real, tras una amenaza a la que hemos prestado poco caso, y es que a veces nos vienen algunos correos bastante curiosos.
Ya decia yo que no habia manera que entrase xD
la misma en la cache de google (para quien le interese):
www.google.com/search?q=cache:dWtizocDgtoJ:resistancefutile.com/2008/0
Yo también los apoyo, ¡ahora verán el poder de la blogósfera!: actualidadsiliconvalley.blogspot.com/2008/02/atacan-genbeta-por-no-ret
Como mola eso de... ¡El poder de internet! xD

Unámonos todos y publiquemos-lo en nuestros respectivos blogs. Se van a CAGAR.

Creo que no estaría mal recopilar una lista de todos los blogs que se sumen a la cruzada. Aunque sea un poco de autobombo, todos los que lo hagan que publiquen el link al artículo en los comentarios. Yo por mi parte voy a hablarlo en mi blog.

Porque la poquísima credibilidad que le quedaba a esos de Blockoo (Porque es evidente que son ellos) se ha…   » ver todo el comentario
Contactos con blogs internacionales? Que alguien lo meta en digg :-P
ES LA GUERRA!! MAS MADERA!!

tambien la gente podria poner el link este por ejemplo en el nick dl messenger quenotetimenmas.blogspot.com/ .... la mayoria de gente que cae en estas cosas no visita meneame ni la blogosfera :-P
#85 ya vuelve a estar operativo.

Tiene narices que se dediquen a enmierdarse de esta forma, por algo que conocen todos los usuarios que llevan un tiempo por ahí. Incautos siempre los hay, pero cuando te la cuelan en una ocasión.... no te la vuelven a colar.

Una pregunta q me hago es, ¿para que quiero saber quien me tiene bloqueado?
#82 a que esperas? :-)
Genbeta es uno de los pocos blogs que mantengo en mi lista de suscripciones desde hace varios años. Siempre es útil e interesante.
#50 Creo que te equivocas, LOS QUE TIENEN QUE DEMOSTRARLO SON LOS QUE PIDEN CONTRASEÑAS, OK? Es que mas claro agua.

Y lo que es peor es la reaccion de juanquer de los energumenos...
Para los incrédulos que piensan que es autobombo... que prueben a entrar ahora (1.20 de la madrugada) que verán cómo el servidor está 100% caido, aunque afortunadamente parece que nuestro técnico lo ha arreglado en parte y sólo afecta al servidor de genbeta, no a los demás. Hemos estado unos cuantos días con caidas cada pocos minutos, y en toda la red.

:-(
Ya he posteado tb en mi blog, la verdad es que a mi me tocan las narices estas paginas pero esto del ataque ya se pasa de la raya...
Bueno, pues yo también me uno a la causa :-)

Por cierto, si os aburrís mucho os dejo un pequeño script en bash para lanzar ataques DOS (con fines educativos sólo, el uso que hagáis de él no es cosa mía). Pero os recuerdo que los ataques DOS son ilegales en españa.
WAITMAX=10; WEB="responsable.ext";; PETS=0; while(true) do wget -q -O /dev/null "$WEB"; PETS=`expr "$PETS" + 1`;clear; echo "Enhorabuena, ya has realizado $PETS peticiones ;)"; sleep `expr $RANDOM % ( "$WAITMAX" + 1 )`; done;
No, elecTron, te equivocas tú. Es obvio que el que acusa es el que tiene que demostrar la acusación.
No soy ningún experto en seguridad, pero puede ser que los que están atacando a genbeta sean los propios usuarios de algún tipo de programa para el MSN Messenger (A modo de anfitriones del malware).
para no dar lugar a especuladiones que posteen los logs de los ataques :roll:
esa gentuza en mi clan se les llama "lammers" :-S
bueno pero alguien ha probado el bloko y si hace eso q dice :-S ?
Vaya por delante que nunca he usado estas páginas y que está claro que no funcionan porque no hay forma de saber quién no te admite (esto lo digo por la que me va a caer). Lo de que guarden y utilicen las cuentas de la gente, si se dice, hay que demostrarlo. Por supuesto que sí.

Mucha tontería con copiar el artículo de un sitio a otro, total, copiar y pegar no da trabajo. ¿Alguien se ha molestado en verificar la versión de unos y otros?

Siempre estamos igual: uno grita "INJUSTICIA" y todos los defensores de la libertad se suben al carro de la diatriba sin pensárselo dos veces.
«12
comentarios cerrados

menéame